Brian Curtis
0 
3122
191
Spójrz na adres URL tego artykułu, a zobaczysz, że zaczyna się od https. Że “s” na końcu oznacza, że połączenie między urządzeniem a tą witryną jest bezpieczne.
W Internecie bezpieczne połączenia są zazwyczaj nawiązywane przy użyciu certyfikatu SSL (Secure Sockets Layer). Co to jest certyfikat SSL i czy go potrzebujesz? Co to jest certyfikat SSL i czy go potrzebujesz? Przeglądanie Internetu może być przerażające, gdy w grę wchodzą dane osobowe. . Mogą to być mylące, częściowo dlatego, że istnieje wiele mitów na ich temat, w które po prostu nie należy wierzyć. Obalmy kilka najczęstszych!
Mit 1: “Tylko witryny handlu elektronicznego potrzebują SSL”
Prawdopodobnie słyszałeś, że tylko strony wymagające danych osobowych potrzebują certyfikatów SSL. To uczciwe założenie: w końcu powinieneś już zostać przeszkolony w zakresie zauważania szyfrowania w witrynach, które żądają prywatnych informacji. To prawda, że rejestrując się i logując, koniecznie sprawdź odczyty paska adresu “https”.
Ale szyfrowanie jest niezbędne dla wszystkich witryn, zarówno w handlu elektronicznym, jak i małym blogu.
Po pierwsze, Google domyślnie korzysta z bezpiecznej wersji Google czyni HTTPS domyślnym Chrome Google czyni HTTPS domyślnym Chrome Z ponad połową wszystkich stron internetowych zaszyfrowanych, czas pomyśleć o HTTPS jako o opcji domyślnej, a nie o wyjątku. Tak przynajmniej twierdzi Google. strony. Użytkownicy przeglądarki Google Chrome, którzy odwiedzą witrynę, która nie ma certyfikatu SSL, zobaczą stronę ostrzegawczą. Poinformuje ich to, że strona nie jest bezpieczna.
Po drugie, osoby odwiedzające inne przeglądarki uznają Cię za bardziej godnego zaufania. Większość użytkowników wie teraz o sprawdzaniu bezpiecznych połączeń, więc instalacja certyfikatu SSL jest znakiem, że poważnie podchodzisz do ich prywatności.
W efekcie mówisz swoim odbiorcom, że jesteś profesjonalną organizacją.
Mit 2: “SSL nie wpływa na ruch internetowy”
Jeśli Google Chrome nie w pełni załaduje stronę internetową, wpłynie to na statystyki tej witryny - potencjalnie dość drastycznie! Wyobraź sobie, ile osób może zobaczyć, że ich połączenie nie jest bezpieczne, i natychmiast się odwróć.
Problem polega na tym, że nawet gdy ich dane nie wydają się zagrożone, ludzie wpadają w panikę, gdy widzą alerty bezpieczeństwa. Wyobrażają sobie, że padają ofiarą hakerów. Na szczęście większość użytkowników stawia na bezpieczeństwo bardziej niż wygodę. Jeśli więc nie będą w stanie odczytać Twojej witryny, będą po prostu szukać innej, która oferuje podobne informacje.
Ponadto certyfikat SSL jest niezbędny dla SEO. Nie chodzi tylko o słowa kluczowe: Google plasuje stronę wyżej, jeśli udowodni, że stosuje przyzwoite środki bezpieczeństwa. Oczywiście im bliżej góry wyników wyszukiwania, tym więcej osób znajdzie Twoją stronę.
Mit 3: “SSL znacząco spowalnia ładowanie strony”
Źródło obrazu: jayneandd / Flickr
W przypadku potencjalnie zwiększonej liczby odbiorców możesz obawiać się, że adres HTTPS spowolni działanie Twojej witryny. Na szczęście szyfrowanie nie ma zauważalnego wpływu na szybkość Twojej witryny.
Jest tak, ponieważ w większości przypadków HTTPS faktycznie odnosi się do HTTP / 2, zmiany standardowego protokołu HTTP. Został zaprojektowany w taki sposób, aby skrócić czas ładowania strony o 50 procent dzięki kompresji danych i ograniczeniu związanych z tym procesów.
Oto, co powinieneś wiedzieć: sieć korzysta z HTTP od 1991 roku. HTTP / 2 to uaktualnienie tego z myślą o wydajności.
Jeśli potrzebujesz dowodu, sprawdź niektóre ze swoich ulubionych stron - najpopularniejsze (w tym media społecznościowe, takie jak Facebook) mają certyfikaty SSL i zobacz, jak szybko są!
Okej, więc czasami wpływa to na prędkość, ale jest to rzadkie i nieistotne. Mówimy milisekundy. Jest to głównie spowodowane odległościami między serwerami, co zwykle nie jest możliwe. A przypadki spowolnienia będą coraz mniejsze, ponieważ urzędy certyfikacji potajemnie przełączają się na Transport Layer Security (TLS).
Mit 4: “Certyfikaty SSL są najnowocześniejsze”
Certyfikaty SSL są świetne, ale nie są najbardziej zaawansowaną formą szyfrowania szeroko stosowaną w Internecie. W rzeczywistości wiele urzędów certyfikacji używa zamiast tego certyfikatów TLS. Jak przeglądanie Internetu staje się jeszcze bardziej bezpieczne Jak przeglądanie Internetu staje się jeszcze bardziej bezpieczne Mamy certyfikaty SSL, aby podziękować za nasze bezpieczeństwo i prywatność. Ale ostatnie naruszenia i wady mogły podważyć zaufanie do protokołu kryptograficznego. Na szczęście protokół SSL dostosowuje się i jest aktualizowany - oto jak to zrobić. .
Certyfikaty TLS są zasadniczo kolejnym etapem w życiu HTTPS.
Następca istnieje od 2008 roku, naprawiając niektóre niewielkie luki w certyfikatach SSL. Jednak do niedawna był używany głównie w witrynach wymagających szczegółów płatności lub zarządzania pieniędzmi. PayPal jest prawdopodobnie najbardziej znanym przykładem witryny pieniężnej korzystającej z TLS.
Na szczęście kilka exploitów w certyfikatach SSL oznacza, że TLS stał się bardziej powszechny. W rzeczywistości wiele usług szyfrujących domyślnie implementuje TLS zamiast certyfikatów SSL; ten drugi jest bardziej znany, dlatego jest często używany bez znajomości różnicy między klientem.
Tak długo, jak twój adres URL zawiera HTTPS, większość odwiedzających witrynę jest zadowolona.
Mit 5: “Certyfikaty SSL są drogie”
Źródło zdjęcia: Ken Teegardin / Flickr
Które organizacje używają TLS? Podstawowe przykłady obalają także mit, że HTTPS jest drogi.
Let's Encrypt to popularna usługa, ponieważ jest skuteczna i całkowicie darmowa. Wiele znanych firm wspiera ten pomysł, w tym Facebook, Yoast, Mozilla, American Library Association, Server Pilot i Google Chrome.
Alternatywnie dostępne jest oprogramowanie freemium. Szyfrowanie wszędzie, stworzone przez firmę ochroniarską Symantec, oferuje bezpłatne certyfikaty SSL / TLS, a za dodatkowe funkcje bezpieczeństwa można zapłacić.
Trzeba przyznać, że certyfikaty SSL mogą być kosztowne, ale w dużej mierze zależy od hostów. Czasami serwer hosta nie obsługuje szyfrowania stron trzecich, tzn. Chce, abyś używał własnej usługi powiązanej, aby uzyskać od ciebie dodatkową gotówkę. To okropna taktyka, szczególnie gdy użytkownicy są pod presją Google.
Musisz się rozejrzeć. Nie daj się oszukać gospodarzowi.
Mit 6: “Certyfikaty SSL Szyfrują wszystkie dane”
Źródło zdjęcia: owlpacino / Flickr
Nie pochwalajmy się certyfikatami SSL, nie zwracając uwagi na to, że bezpieczeństwo nie jest najważniejsze. Tak, dane są szyfrowane, ale tylko podczas transportu. HTTPS oznacza, że twoje połączenie jest bezpieczne; nie oznacza to, że serwer WWW jest bezpieczny.
Wyobraź to sobie jako tunel, przez który przejeżdżasz. Tunel oznacza, że twój pojazd nie może zostać zaatakowany z niczego z góry, z dołu lub z obu stron. Problemy mogą jednak wystąpić po dotarciu do miejsca docelowego. Nie wiesz, co Cię czeka, gdy samochód się zatrzyma.
To samo dotyczy danych. Jest zaszyfrowany, więc nie powinieneś być ofiarą ataku man-in-the-middle (MITM) Czym jest atak man-in-the-Middle? Wyjaśnienie żargonu bezpieczeństwa Czym jest atak typu man-in-the-middle? Wyjaśnienie żargonu bezpieczeństwa Jeśli słyszałeś o atakach typu „człowiek w środku”, ale nie masz pewności, co to znaczy, to jest ten artykuł dla Ciebie. podczas przesyłania między sieciami. Ale gdy te dane są statyczne (tj. Przechowywane na czyimś serwerze), certyfikaty SSL niewiele znaczą.
Właśnie dlatego HTTPS jest obecnie uważany za podstawowy środek bezpieczeństwa, coś, co strony powinny mieć jako standard. Konieczne są również dalsze środki ostrożności!
Mit 7: “Szyfrowanie SSL jest niezawodne”
Dzisiaj musiałem google, jak samodzielnie podpisać certyfikat ssl
Na początku byłem trochę zawstydzony.
Potem zdałem sobie sprawę, że to dlatego, że @letsencrypt uczynił zaufane certyfikaty tak łatwymi, że dosłownie nie musiałem samodzielnie podpisywać certyfikatu ssl od około 3 lat.
- dade (@ 0xdade) 10 czerwca 2018 r
HTTPS oferuje dobry poziom szyfrowania. Prawdopodobnie słyszałeś o tym wiele dobrych rzeczy. Mimo to wciąż istnieją mity na temat szyfrowania Nie wierz w te 5 mitów na temat szyfrowania! Nie wierz w te 5 mitów na temat szyfrowania! Szyfrowanie wydaje się skomplikowane, ale jest o wiele prostsze niż myśli większość. Niemniej jednak możesz czuć się trochę zbyt ciemno, aby skorzystać z szyfrowania, więc rozwalmy kilka mitów dotyczących szyfrowania! . W szczególności powinieneś wiedzieć, że szyfrowanie nie czyni czegoś niemożliwym do zhakowania.
Firmy muszą starać się jak najlepiej: muszą dbać o dane osobowe w najbezpieczniejszy możliwy sposób. Mają obowiązek dbać o prywatne dane. Metody stosowane do śledzenia haseł W jaki sposób witryny internetowe zapewniają bezpieczeństwo haseł? W jaki sposób strony internetowe chronią hasła? Przy regularnych zgłoszonych naruszeniach bezpieczeństwa online bez wątpienia martwisz się tym, jak strony internetowe dbają o twoje hasło. W rzeczywistości, dla spokoju ducha, jest to coś, co każdy powinien wiedzieć… pokaż jednak, jak nieefektywne może być szyfrowanie, w zależności od formy użytej do ich przechowywania.
Nawet certyfikaty SSL zostały naruszone - o to właśnie chodziło w Heartbleed, trafiając na pierwsze strony gazet w 2014 roku.
Czy możesz zaufać certyfikatom SSL / TLS? Tak. Pamiętaj tylko: żadne bezpieczeństwo nie jest absolutne, a luki są nieuniknione.
Upewnij się, że korzystasz z bezpiecznej przeglądarki internetowej
Nie lekceważ znaczenia podstawowych poziomów bezpieczeństwa w Internecie. Certyfikaty SSL są istotną częścią ochrony przed cyberprzestępcami.
Oczywiście potrzebujesz również wsparcia ze strony silnego pakietu zabezpieczeń. Na szczęście przeglądarki głównego nurtu znają znaczenie Co to jest najbezpieczniejsza przeglądarka głównego nurtu? Co to jest najbezpieczniejsza przeglądarka głównego nurtu? Bitwa o najlepszą przeglądarkę stacjonarną nigdy nie zostanie rozstrzygnięta. Ale który jest najbezpieczniejszy? Wszystkie oferują doskonałą ochronę - ale w 2017 r., Która jest przeglądarką wybraną ze względu na bezpieczeństwo -… w celu zapewnienia bezpieczeństwa użytkownikom w Internecie.